In einer Attacke haben Kriminelle mit virtuellen Währungen mehrere Millionen Dollar erbeutet. Diese neue Methode scheint deutlich effektiver als die Erpressung Opfern. weiter

Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter

In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter

Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe. weiter

Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter

Innerhalb weniger Stunden werden rund 12,5 Millionen E-Mails mit angehängter Malware ausgesandt. Das wieder erstarkte Botnet Necurs ermöglicht die weltweite Kampagne. Die Erpresser verteilen eine Variante der relativ neuen Ransomware-Familie Scarab. weiter

Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist in Wirklichkeit nämlich ein Wiper, der alle Daten löscht. weiter

Malwarebytes bietet verschiedene Lösungen an, um mobile Geräte zu schützen. Dazu gehört auch die Android-App sowie ein Scanner für macOS. weiter

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

Das Aufkommen mobiler Erpressungsangriffe stieg in den vergangenen drei Jahren um 15,8 Prozent an. Laut einer Umfrage von Kaspersky Lab fürchtet jeder dritte deutsche Mobilnutzer Cybererpressung. Verbessert hat sich vor allem die Qualität mobiler Ransomware. weiter

Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung von Dateien lässt sich derzeit nicht ohne Lösegeldzahlung rückgängig machen. DoubleLocker ersetzt zudem den PIN-Code durch eine zufällige Zahlenfolge. weiter

Anwender sollten die verschiedene Schädlinge kennen, die von Kriminellen dazu verwendet werden, Rechner anzugreifen. Dadurch kann man auf Bedrohungen besser reagieren. weiter

Wie die aktuelle Ransomware-Studie von Datto zeigt, haben Unternehmen innerhalb eines guten Jahres rund 301 Millionen US-Dollar an Ransomware-Erpresser gezahlt. Rund 35 Prozent der erpressten KMU zahlten im letzten Jahr Lösegeld. Managed Service Provider erwarten eine steigende Anzahl an Ransomware-Attacken. weiter

Breach Remediation ist wichtiger Bestandteil von effektiven Sicherheitslösungen im Netzwerk. Zusammen mit anderen Funktionen aus Malwarebytes Incident Response und Endpoint Protection kann Breach Remediation dafür sorgen, dass Angreifer schnellstmöglich erkannt und entfernt werden. weiter

Die europäische Tochter von Federal Express schließt weitere finanzielle Mehrbelastungen nicht aus. Der Malwareangriff wirkt sich weiterhin nachteilig auf Umsatz und Gewinn aus. Auch der dänische Logistikkonzern Maersk hat nach eigenen Schätzungen zwischen 200 und 300 Millionen Dollar verloren. weiter

Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter

35 Prozent verfügen über einen Lösegeldvorrat. Gleichzeitig schätzen die Unternehmen ihre Sicherheitslage und Infrastruktur überwiegend als stark ein. Das geht aus einer Citrix-Umfrage zur EU-Datenschutzgrundverordnung hervor - die zudem noch vorhandene Schwächen in der Compliance aufdeckt. weiter

Mit Strukturierten Vorgehensweisen und den richtigen Tools lassen sich Ransomware-Angreifer schnell entdecken, abwehren und Daten wiederherstellen. Wir zeigen Tools und Vorgehensweisen um Ransomware aus dem Netzwerk auszusperren. weiter

Die als Support-Scam bekannte Betrugsmasche, bei der sich Cyberkriminelle als vermeintliche Support-Mitarbeiter großer IT-Firmen ausgeben und dem Nutzer kostenpflichtige Dienstleistungen unterjubelt, wird immer ausgefeilter. Anwender sollten sich daher über ein mehrstufiges Sicherheitskonzept Gedanken machen. weiter

Eine neue Spora-Variante verschlüsselt nicht nur die Rechner der Opfer, sondern schreibt auch Tastatureingaben mit. Dazu zählen auch Zugangsdaten. Die Erpresser drohen, sie zu veröffentlichen. weiter

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Die Ransomware WannaCry befällt Kiosk-Systeme eines Service Centers in Südkorea. LG bestätigt, dass auf den betroffenen Rechnern nicht alle verfügbaren Sicherheitsupdates installiert waren. weiter

Ihre Zahl verdoppelt sich im ersten Halbjahr 2017 gegenüber dem Vorjahr. Ihr Anteil an allen Malware-Angriffen klettert von 26 auf 48 Prozent. Staatliche Hacking-Tools versetzen auch weniger versierte Hacker in die Lage, große Schäden anzurichten. weiter

Es wurde von Avast entwickelt und steht über das Projekt "No more Ransom" kostenlos zur Verfügung. LambdaLocker trat erstmal im Januar auf nutzt eine Kombination aus AES-256 und SHA-256 und fügt die Dateiendung .lambda_l0cked hinzu. weiter

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter

Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter

Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter